时间:2024-07-19|浏览:252
美国金融监管机构已确认,黑客发布了一条虚假帖子,导致其 X 账户的一个关键安全程序暂停六个月。
在该帖子被删除之前,加密货币的价值飙升。
当黑客入侵该账户时,美国证券交易委员会 (SEC) 并未实施多因素身份验证 (MFA)。
网络安全专家表示,这应该给其他机构敲响警钟。
网络公司 ImmuniWeb 的 Ilia Kolochenko 表示:“虽然 SEC 的 X 账户被黑只是一起小型安全事件,但所有政府机构都应该审查其社交网络账户的安全性。”
他指出,在美国国防部这样的机构发生类似事件可能会产生更“灾难性的后果”。
美国证券交易委员会在一份声明中表示:“尽管 @SECGov X 账户之前已启用 MFA,但由于访问账户时出现问题,X 支持部门于 2023 年 7 月应工作人员的要求禁用了该功能。”
“重新建立访问权限后,MFA 仍处于禁用状态,直到 1 月 9 日账户被盗后工作人员才重新启用它。
“目前,所有提供 MFA 功能的 SEC 社交媒体账户均已启用 MFA。”
用戶喜愛的交易所
已有账号登陆后会弹出下载